Ulteriori informazioni sulla recente violazione della sicurezza avvenuta nell’agosto 2022, come affermato in un avviso modificato emesso da LastPass, hanno dimostrato che era davvero possibile che i dati degli utenti venissero compromessi.
Nell’aggiornamento, il CEO di LastPass Karim Toubba ha rilasciato la seguente dichiarazione: “Siamo giunti alla conclusione che una parte non autorizzata è stata in grado di ottenere l’accesso a determinati aspetti delle informazioni che teniamo in archivio per i nostri clienti utilizzando le informazioni ottenute nel incidente verificatosi nell’agosto del 2022. Grazie all’architettura Zero Knowledge utilizzata da LastPass, le password dei nostri clienti sono sempre mantenute crittografate in modo sicuro.”
Lastpass, gli utenti non devono preoccuparsi
Il CEO di LastPass ha affermato che l’azienda sta ancora lavorando per valutare la portata dell’evento e tentare di scoprire esattamente a quali bit di dati dei clienti è stato effettuato l’accesso, nonostante il fatto che ora siamo nel mese di dicembre. LastPass ha rivelato che un utente malintenzionato è stato in grado di acquisire l’accesso al codice sorgente dell’azienda e ad altri dati tecnici durante l’incidente avvenuto ad agosto. Secondo le informazioni fornite da 9to5Mac, il proprietario dell’azienda, LogMeIn, ha dichiarato che nessun dato del cliente è stato preso durante l’assalto. Tuttavia, è stato scoperto che questo non è il caso di questa versione più recente.
Sfortunatamente, questa non è la prima volta che viene tentato un attacco contro LastPass e le informazioni che memorizza. Verso la fine del 2021, è stato inviato un avviso a un gran numero di clienti LastPass per informarli che un utente non autorizzato aveva effettuato l’accesso al proprio account. La maggior parte di questi avvisi è stata inviata accidentalmente, poiché l’hacker in questione non è mai arrivato abbastanza lontano da causare danni significativi.
L’utilizzo di un gestore di password può essere uno strumento utile per noi nelle nostre vite digitali. Se continuerai a utilizzare LastPass nonostante le critiche sulla sua decisione di diventare un po’ più limitato, ci sono diverse considerazioni sulla sicurezza che puoi prendere. I clienti di LastPass sono incoraggiati a impostare una password principale sicura e a esaminare le funzionalità LastPass Authenticator e Multi-factor Authentication dell’azienda al fine di rafforzare la loro protezione contro possibili attacchi al servizio e ai propri dati.